Ведение бизнеса сопряжено с рядом всевозможных рисков. Наиболее серьезные из них связаны с воровством корпоративной информации и физической уязвимостью IT оборудования, которая также приводит к утечке или потере данных.

Избежать подобных ситуаций позволяет технология удаленного рабочего стола VDI. Благодаря ей предприниматели получают размещенное в облаке готовое рабочее окружение с необходимыми ПО и приложениями. Доступ к нему возможен из любой точки мира и с любого устройства, подключенного к Интернету или локальной сети.

Проще говоря, услуга VDI (RDP) предполагает разворачивание виртуальных рабочих столов с необходимой IT инфраструктурой для каждого сотрудника компании в рамках одного облачного сервера. Офисные компьютеры и ноутбуки не хранят рабочие файлы, а лишь выполняют функцию «телевизора».

Виртуальный рабочий стол визуально не отличается от обычного, к которому привыкли пользователи ПК. При этом работа не ограничивается офисом – VDI позволяет безопасно пользоваться корпоративными базами и сервисами где бы ни находился сотрудник: дома, в командировке или на выезде.

КОМУ И ЗАЧЕМ СТОИТ ИСПОЛЬЗОВАТЬ УДАЛЕННЫЙ РАБОЧИЙ СТОЛ

Выбирая классический вариант работы – хранение всей корпоративной информации в собственном офисе, компании рано или поздно сталкиваются с проблемами. Они связаны преимущественно с утечкой данных, которая происходит частично или полностью по вине персонала. Использование рабочих ноутбуков на выезде, недостаточная защищенность офисных компьютеров, необходимость использовать съемные накопители с конфиденциальной информацией на чужих ПК – все это влечет риск кражи или потери данных, а, следовательно, и убытки.


Правильная удаленка – это безопасно и надежно

  • Ваша корпоративная информация хранится в специализированных
    дата-центрах класса защиты Tier-III.

  • Промышленные дата-центры экономически нецелесообразно взламывать, чего нельзя сказать об офисных серверах, где невозможно обеспечить защиту достаточного уровня.

  • Только решение суда является основанием для изъятия клиентских данных из хранилища, но даже в таком случае вы будете иметь время, чтобы подготовить файлы.

  • Для защиты файлов и каналов их передачи применяется шифрование. Даже сотрудники дата-центра не имеют доступа к вашей информации.

  • Все виртуальные рабочие столы в офисе закрываются по тревоге в течение 3 секунд. Это может быть механическая тревожная кнопка, например, под столом, или приложение на мобильном телефоне.

  • Резервные копии файлов в ходе регулярных бэкапов сохраняются не только на резервный сервер в дата-центре, но и на ваше собственное секретное хранилище.

  • Система идентифицирует потенциально вредоносные действия сотрудников и оповещает о них.

Правильная удаленка – это удобно и экономично

  • Вы можете подключиться к виртуальному рабочему столу и полноценно работать, находясь где угодно: в командировке, в офисе заказчика или партнера, в самолете, дома.

  • При перебоях с Интернетом можно воспользоваться 3G модемом – этого вполне достаточно для подключения к серверу и удаленной работы.

  • Беспрепятственная работа с приложениями для операционной системы, отличной от вашей.

  • Устаревшие и слабые компьютеры не требуют модернизации или замены для работы с «тяжелыми» программами. Система не зависает и не тормозит, а вы не тратите деньги на апгрейд офисных ПК.

  • Вы не платите зарплату штатному или приходящему админу.

  • Не требуется покупка и обновление лицензионного ПО.

RDP – БИЗНЕС БЕЗ СИСАДМИНА И IT КОМПАНИИ

Организовать работу IT-системы в офисе можно несколькими способами:

  • силами одного из сотрудников, который разбирается в компьютерах;

  • с помощью приходящего айтишника;

  • с помощью штатного айтишника;

  • силами обслуживающей IT-компании;

  • путем заказа услуги VDI (RDP).

Последний способ предполагает размещение и работу корпоративного ПО в территориально удаленных промышленных дата-центрах. При этом офисные ПК лишь транслируют изображение на рабочий стол сотрудников через Интернет, не выполняя никаких вычислительных действий.

В таких условиях вы не нуждаетесь в системном администраторе для обслуживания офисной техники, поскольку она не требует обновления и модернизации. Для работы подходят любые ПК независимо от их мощности. В случае выхода из строя или изъятия компьютера сотрудник может продолжить работу с любого другого ПК, ноутбука и даже планшета без потери каких-либо данных.

  • Работа офисной IT-системы не остановится из-за болезни или увольнения айтишника.

  • Бизнес не будет простаивать, т. к. сисадмин по каким-то причинам не может починить компьютер.

  • Увеличение ресурсов виртуальных машин происходит за считанные минуты.

  • Сохранность всей корпоративной информации не зависит от одного человека – каждый сотрудник имеет доступ только к своим данным.

  • Все файлы компании хранятся за пределами офиса – вам не страшны кражи компьютеров, жестких дисков или их принудительное изъятие сторонними организациями.

Ежедневно миллионы компаний по всему миру терпят колоссальные убытки из–за кибератак, направленных на коммерческие компьютеры и серверы. В таких условиях вопрос безопасности информации стоит на первом месте. Решить эту проблему позволяет перевод IT инфраструктуры в защищенную среду.

БЕЗОПАСНАЯ IT ИНФРАСТРУКТУРА


ОПИСАНИЕ ЗАЩИЩЕННОЙ ИНФРАСТРУКТУРЫ – ЧАСТЬ I

Физические серверы

Серверная структура представлена системой из трех основных частей: сервер кибербезопасности, основной сервер, резервный сервер.

Сервер кибербезопасности (межсетевой сервер) — сервер распределённой сетевой инфраструктуры, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.

Его возможности:

  • защищенная связь (VPN, Proxy) с персональными устройствами;

  • аутентификация пользователей и ресурсов в системе;

  • глубокая проверка трафика (Deep Packet Inspection);

  • блокировка несанкционированного доступа (Intrusion Detection System);

  • перенаправление трафика на гостевую систему при вводе гостевого и пароля (сервис гостевого доступа).

Основной сервер — сспециализированный основной сервер для запуска и эксплуатации сервисного программного обеспечения. Управление данными и их хранение происходит в этой части системы.

Резервный сервер (Backup) — сервер, который создает копии данных в облачном хранилище. Последнее предназначено для восстановления информации в прежнем или новом месте в случае ее повреждения.

Сервер обеспечивает:

  • отказоустойчивость работы системы;

  • восстановление данных при аварийном отключении от основного сервера;

  • быстрое восстановление и непрерывность работы всей системы.

ОПИСАНИЕ ЗАЩИЩЕННОЙ ИНФРАСТРУКТУРЫ – ЧАСТЬ II

Компьютер — Сервер кибербезопасности

Для передачи данных на Сервер кибербезопасности используется технология VPN (Virtual Private Network), позволяющая выполнить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.

  • высокий уровень шифрования передачи данных (AES256-GCM-SHA384);

  • анонимность в сети;

  • фильтрацию сетевого трафика;

  • защиту передаваемых данных между двумя узлами выстроенной сети.

Для установления связи Компьютер — Сервер кибербезопасности понадобится Токен, который идентифицирует пользователя.

Мобильное устройство — Сервер кибербезопасности

Для повышения безопасности данных используется протокол TLS, включающий в себя:

  • асимметричное шифрование для аутентификации;

  • симметричное шифрование для конфиденциальности;

  • коды аутентичности сообщений для сохранения их целостности.

Сервер кибербезопасности — Основной сервер — Резервный сервер

Все серверы связаны защищенной внутренней сетью VPN. Для передачи данных на основной сервер используется технология обратного прокси, что позволяет скрыть IP-адреса основного и резервного серверов.

Токен — компактное устройство, предназначенное дляобеспечения информационной безопасности пользователя.

Токен используется для идентификации его владельца,получения безопасного удаленного доступа к информационным ресурсам.


ОПИСАНИЕ ЗАЩИЩЕННОЙ ИНФРАСТРУКТУРЫ – ЧАСТЬ III

Серверы для коммуникации и решения корпоративных задач

Защищенность почтовых и web-серверов, удаленных рабочих столов, телефонии, облачного хранилища и других корпоративных приложений обеспечивается путем их виртуализации. Размещаются все ресурсы на облачном сервере.

Облачный сервер – технология размещения и использования программного обеспечения и информации с возможностью защищенного доступа к вычислительным ресурсам через Интернет по зашифрованным каналам. Пользоваться ресурсами облачного сервера могут одновременно несколько ПК.

До сих пор наблюдается путаница в понятиях «облачный сервер» и «облачный диск». Разница принципиальная: облачный диск используется исключительно для хранения копий данных, в то время как на облачный сервер можно перенести не только информацию, но и все ПО, включая операционную систему. При этом виртуальный сервер обеспечивает работу корпоративных ПК врежиме «телевизора», а все вычислительные процессы происходят на удаленной машине.

Для связи основного и резервного серверов с виртуальными используется гипервизор.


IAAS – ОПТИМАЛЬНОЕ РЕШЕНИЕ ДЛЯ ПРЕДПРИНИМАТЕЛЕЙ

Серверы для коммуникации и решения корпоративных задач

Работа IT инфраструктуры на предприятии может быть организована самостоятельно, силами приходящего или штатного айтишника, путем заказа IaaS услуг у специализированного провайдера. Последний способ наиболее безопасный и надежный для бизнеса во всех отношениях.

IaaS или Infrastructure as a Service в переводе на русский язык — инфраструктура как услуга. Другими словами, владелец серверной инфраструктуры сдает ее в пользование клиентам на условиях аренды. При этом вы разгружаете собственные IT мощности за счет использования сторонних ресурсов. Все корпоративные серверы и сети, обеспечивающие работоспособность IT сервисов компании, передаются в обслуживание специалистам провайдера. Таким образом, вы продолжаете пользоваться прежними IT мощностями, но обеспечивает стабильную работу и обслуживает их сторонняя компания.

Преимущества виртуализации

Автоматизированное управление серверами и их консолидация в рамках виртуализации дает возможность снизить расходы на эксплуатацию и свести к минимум возможные убытки, которые имеют место в случаях уязвимостей и простоев.

Основные плюсы виртуального сервера:

  • физическая удаленность – облачный сервер может находиться даже в другой стране;

  • сверхвысокая степень защищенности клиентских данных даже от работников IaaS провайдера;

  • исключение простоев благодаря автоматическому переключению на альтернативный физический сервер;

  • изменение конфигурации по запросу в течение нескольких минут без остановки машины;

  • удаленное управление сервером и контроль его работы;

  • отсутствие затрат на создание, модернизацию, обслуживание, ремонт и защиту сервера – все это обеспечивает провайдер за минимальную ежемесячную плату согласно тарифу.

Перевести корпоративную IT инфраструктуру в облако можно двумя способами: создание собственного облака или аренда виртуального сервера – IaaS.

Создание собственного облака

Перевести корпоративную IT инфраструктуру в облако можно двумя способами: создание собственного облака или аренда виртуального сервера – IaaS.

Предполагает организацию отдельного дата-центра, в котором на базе необходимого оборудования разворачивается виртуализация.

Такое решение имеет ряд проблем:

  • ограниченные возможности для решения внеплановых задач, которые требуют увеличенного объема ресурсов;

  • сложность расширения и наращивания технических мощностей;

  • необходимость создания дополнительной системы для дублирования, резервного копирования и аварийного восстановления рабочей информации;

  • значительные затраты на организацию собственного облака (оборудование, внедрение виртуализации, защиту коммуникаций и информации).

Аренда виртуального сервера – IaaS

Размещение корпоративных сервисов во внешнем облаке, пользуясь услугой IaaS, позволяет устранить все перечисленные проблемы. Используя виртуальную серверную инфраструктуру, вы можете забыть о неудобствах и получить целый ряд неоспоримых выгод.

  • Бизнес без простоев. IaaS обеспечивает бесперебойное функционирование всех сервисов, размещенных на виртуальном сервере. Работа компании не приостанавливается, если нужно обслужить или обновить оборудование.

  • Наивысшая степень защиты информации. Провайдер IaaS не только обеспечивает необходимый уровень физической безопасности серверов, но и применяет эффективные меры по предотвращению DDOS атак, организует шифрование, подключение криптографических шлюзов для передачи зашифрованного трафика и т. д.

  • Моментальное реагирование на бизнес-задачи. Несмотря на постоянное изменение потребностей компаний, IaaS позволяет выделять необходимые ресурсы за считанные минуты и мгновенно разворачивать приложения.

  • Предварительное тестирование приложений на арендованной инфраструктуре. Это позволяет выявить погрешности до внедрения в производственную среду и тем самым избежать незапланированных затрат в будущем.

Разворачивая частный дата-центр только для обеспечения собственных потребностей, вы тратите колоссальные средства на создание IT-инфраструктуры сравнительно низкого уровня, которая никогда себя не окупит. Гораздо удобнее переложить эти функции на специализированную организацию, которая поможет работать бизнесу на взаимовыгодных условиях.

На сегодняшний день IaaS – это:

  • практически безграничная гибкость IT инфраструктуры;

  • выполнение ресурсных бизнес-задач силами провайдера;

  • минимальные затраты на содержание IT-отдела в компании;

  • сокращение стоимости владения сетевой инфраструктурой;

  • минимизация рисков несанкционированного доступа третьих лиц к информации в случае взлома системы или изъятия ПК;

  • возможность восстановления любых данных после сбоя, удаления или поражения вредоносным программным обеспечением.